艾銻知識(shí)—艾銻無(wú)限輪病毒已經(jīng)連續(xù)四年呈下降趨勢(shì)

2020-04-26 14:13 作者：艾銻無(wú)限 瀏覽量：

   
北京時(shí)間10月20日消息，由天津市公安局、天津經(jīng)濟(jì)技術(shù)開發(fā)區(qū)管理委員會(huì)主辦、國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心承辦的2011中國(guó)天津信息安全高峰論壇在天津?yàn)I海喜來(lái)登酒店正式召開，會(huì)議以“提高信息網(wǎng)絡(luò)安全水平，促進(jìn)國(guó)家信息網(wǎng)路安全”為宗旨。國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心常務(wù)副主任張健在會(huì)上發(fā)布了2010年全國(guó)網(wǎng)絡(luò)安全狀況調(diào)查分析報(bào)告，他指出，由于防火墻的高使用頻率，病毒已經(jīng)連續(xù)四年呈下降趨勢(shì)，而且重復(fù)感染率也在下降。
 
張健同時(shí)稱，據(jù)調(diào)查，PC有60%的病毒感染率而移動(dòng)終端的感染率在32.47%，多次感染的比例是14.72%。今后隨著手機(jī)和移動(dòng)互聯(lián)網(wǎng)的進(jìn)一步發(fā)展，感染率有可能呈持續(xù)上升的趨勢(shì)。（網(wǎng)絡(luò)安全）
 
大會(huì)期間，騰訊科技作為協(xié)辦單位全程圖文、視頻直擊。
 
以下為文字實(shí)錄：
 
張健：各位領(lǐng)導(dǎo)，各位嘉賓上午好！我代表國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心向大家匯報(bào)我們2010年全國(guó)網(wǎng)絡(luò)安全狀況的調(diào)查情況。（IT外包）
 
剛才鄧局已經(jīng)把相關(guān)的主要數(shù)據(jù)項(xiàng)大家公布了，我針對(duì)一些數(shù)據(jù)再做一些分析。
 
這次活動(dòng)是在我們公安部網(wǎng)絡(luò)安全保衛(wèi)局的指導(dǎo)下開始的，時(shí)間是從2010年10月20日到12月20日，歷時(shí)一個(gè)多月的時(shí)間，由眾多的國(guó)內(nèi)網(wǎng)絡(luò)安全的廠家，包括很多用戶以及相關(guān)的單位，都積極的參加了調(diào)查活動(dòng)。
 
通過調(diào)查我們采用了兩種形式，一種是問卷調(diào)查；二是在線調(diào)查。還有一個(gè)重要的內(nèi)容，近幾年我們對(duì)政府的網(wǎng)站在進(jìn)行安全的監(jiān)測(cè)，我們采用一些技術(shù)利用遠(yuǎn)程監(jiān)測(cè)的手段，對(duì)當(dāng)前政府網(wǎng)站存在的安全漏洞進(jìn)行了監(jiān)測(cè)，形成了一個(gè)報(bào)告。（網(wǎng)絡(luò)布線）
 
通過調(diào)查，我們可以看到，安全事件還是高發(fā)的，現(xiàn)在是72.16%，還是需要我們?cè)谌珖?guó)防范方面加強(qiáng)一些措施。
 
另外，發(fā)生安全事件的一些類型，像網(wǎng)頁(yè)被篡改、垃圾郵件等等成為主要的形式。在安全事件的統(tǒng)計(jì)方面，我們也可以發(fā)現(xiàn)很多的安全事件還是由于我們的安全管理人員通過監(jiān)測(cè)發(fā)現(xiàn)的，所以對(duì)各個(gè)單位在安全管理方面確實(shí)是行之有效的一個(gè)方法，對(duì)于我們發(fā)現(xiàn)疫情的攻擊，積極的保護(hù)我們的網(wǎng)絡(luò)還是切實(shí)有效的，今后加強(qiáng)一些重點(diǎn)單位網(wǎng)絡(luò)安全管理人員的技術(shù)培訓(xùn)，還有建立更加完善的監(jiān)測(cè)體系和防護(hù)體系，對(duì)于提升我們的安全防范能力是非常有效的方法。
 
從管理措施方面，我們普遍采用口頭加密等形式，但實(shí)際上對(duì)一些單位實(shí)際的監(jiān)測(cè)發(fā)現(xiàn)，有些措施落實(shí)的并不是非常到位，近期我們對(duì)一些政府部門的網(wǎng)站進(jìn)行監(jiān)測(cè)，發(fā)現(xiàn)采取的一些措施，日志保留是不完善的，特別是遭受攻擊的流量反而在日志中沒有被記錄下來(lái)。所以我們?cè)谟龅竭@些問題，尤其是遇到入侵案件的時(shí)候，無(wú)論是我們的偵查也好，將來(lái)繼續(xù)加強(qiáng)防范也好，在技術(shù)上還存在一定的問題。在這里也提示我們的管理人員怎么做得更好。
 
在這個(gè)基礎(chǔ)上如何更好的發(fā)揮我們的安全防范機(jī)制，尤其是發(fā)揮設(shè)備的機(jī)制，應(yīng)該在配置上下功夫，尤其對(duì)日常的管理和防護(hù)上對(duì)今后的監(jiān)測(cè)是非常有價(jià)值的。
 
現(xiàn)在使用防火墻的比例還是非常高的，病毒已經(jīng)連續(xù)第四個(gè)年頭呈下降的趨勢(shì)，這確實(shí)是一個(gè)好消息，而且重復(fù)感染率也在下降，但是通過我們對(duì)病毒的分析，實(shí)際上病毒現(xiàn)在有自己的特點(diǎn)我們可以通過渠道看到，現(xiàn)在通過網(wǎng)絡(luò)下載或者一些郵件，包括局域網(wǎng)等等，是一個(gè)主要的傳播途徑，網(wǎng)絡(luò)瀏覽的比例已經(jīng)占到42.8%，連續(xù)三年排到最高位，而相關(guān)的網(wǎng)絡(luò)通過攻擊造成的損失，大家通過這個(gè)圖也能看到，像網(wǎng)上的盜號(hào)也是連續(xù)呈上升的態(tài)勢(shì)，無(wú)論是盜竊也好，還是竊取網(wǎng)上的資產(chǎn)也好，現(xiàn)在已經(jīng)成為網(wǎng)上違法犯罪的主要形勢(shì)。
 
其他的像用戶密碼等等，涉及到用戶隱私被盜的行為也處于高發(fā)期，但是現(xiàn)在病毒出現(xiàn)一個(gè)針對(duì)性越來(lái)越強(qiáng)的特點(diǎn)，它針對(duì)你使用的一些特點(diǎn)，在病毒的編制和木馬的編制技術(shù)上采取了有針對(duì)性的攻擊，也就是說(shuō)，從黑客的角度來(lái)講，他強(qiáng)調(diào)的可能是成功率，同樣也是為了獲取非法的利益。
 
這里我們也列出來(lái)前10位病毒的情況 （電腦維護(hù)）
 
我們結(jié)合當(dāng)前安全發(fā)展的最新形勢(shì)，移動(dòng)互聯(lián)網(wǎng)在今后的幾年可能會(huì)高速發(fā)展，手機(jī)和手機(jī)微博的應(yīng)用最為明顯，將來(lái)對(duì)我們整個(gè)社會(huì)都會(huì)產(chǎn)生更大的變化，無(wú)論對(duì)國(guó)家的安全，社會(huì)的穩(wěn)定，包括用戶的切身利益，都是密切相關(guān)的。我們?yōu)榱烁櫥ヂ?lián)網(wǎng)發(fā)展的最新形勢(shì)，我們?cè)谌ツ陮ｉT增加了對(duì)移動(dòng)互聯(lián)網(wǎng)，尤其是手機(jī)用戶的調(diào)查，通過調(diào)查確實(shí)也發(fā)現(xiàn)了很多的問題。
 
現(xiàn)在的終端使用情況，智能手機(jī)已經(jīng)超過一半，還處于快速發(fā)展的過程。在現(xiàn)在看，塞班還是比較多，近期像安卓一些智能發(fā)展的平臺(tái)會(huì)更快。像瀏覽網(wǎng)頁(yè)、收發(fā)郵件、網(wǎng)購(gòu)的趨勢(shì)還是很大的。
 
遇到的問題是兩大類：一是手機(jī)病毒；二是惡意的扣費(fèi)。釣魚和網(wǎng)上的欺詐是他們采取的主要方式，在安全產(chǎn)品里，手機(jī)殺毒軟件類用戶選擇最多的像來(lái)電防火墻、短信防火墻等是比較多的。
 
通過去年的調(diào)查，PC60%的感染率、移動(dòng)終端的感染率在32.47%，多次感染的比例是14.72%。今后隨著手機(jī)和移動(dòng)互聯(lián)網(wǎng)的進(jìn)一步發(fā)展，有可能感染率還會(huì)有持續(xù)上升的趨勢(shì)，尤其智能終端的普及速度是非?？斓模覀兘谝呀?jīng)看到有很多通過微博等手段進(jìn)行新型的攻擊，包括相應(yīng)的惡意代碼已經(jīng)出現(xiàn)，在這方面提醒我們的用戶包括移動(dòng)運(yùn)營(yíng)商要加強(qiáng)這方面的防范工作，切實(shí)保障龐大的中國(guó)手機(jī)用戶。
 
手機(jī)現(xiàn)在和我們的資費(fèi)等個(gè)人的切身利益聯(lián)系更加的廣泛，手機(jī)一旦出現(xiàn)問題，用戶遭受的損失會(huì)更加的嚴(yán)重。
 
這是2010年前10位手機(jī)病毒的情況
 
對(duì)政府網(wǎng)站的監(jiān)測(cè)我們也發(fā)現(xiàn)了一些問題，主要是采取抽樣的方法對(duì)全國(guó)各個(gè)省市進(jìn)行了抽樣，通過抽樣的監(jiān)測(cè)，我們主要是監(jiān)測(cè)了它的規(guī)模，一般的連接數(shù)相對(duì)不是很多，頁(yè)面不是很多，網(wǎng)絡(luò)的典型架構(gòu)也是網(wǎng)絡(luò)上比較流行的架構(gòu)，但是有很多像地方政府或者是縣級(jí)以上政府，他們往往用的網(wǎng)站有時(shí)候是委托第三方做的，有可能是利用網(wǎng)上公開的源碼進(jìn)行修改的基礎(chǔ)上做的，所以我們發(fā)現(xiàn)有很多里面缺省的賬戶都沒有自己修改，包括里面的安全是非常的薄弱的。
 
通過我們的掃描，發(fā)現(xiàn)政府網(wǎng)站的安全漏洞還是很大的，我們這幾年連續(xù)開展的政府網(wǎng)站安全監(jiān)測(cè)，對(duì)防范的加固和安全意識(shí)方面是有所提高的，但是還是不容忽視的，也存在很多的問題。
 
我們通過對(duì)全國(guó)的監(jiān)測(cè)也做了一個(gè)排名
 
咱們天津這幾年通過安全監(jiān)測(cè)，效果還是比較明顯的。
 
我的報(bào)告就到這里，謝謝各位專家！